fwsnort wendet keine Regeln in iptables an

734
Brian SP

Ich verwende Debian 8 und möchte die fwsnort-Regeln mit diesem Befehl aktualisieren:

fwsnort --update-rules

Obwohl nach dem Herunterladen von 9,4 MB Regeln in der Datei '/etc/fwsnort/snort_rules/emaining-all.rules' nicht alle Regeln in iptables mit diesem Befehl angewendet werden:

fwsnort --ipt-apply

und gibt den Fehler:

[+] Spleißung von fwsnort 11312-Regeln in die iptables-Richtlinie ...
iptables-restore v1.4.21: Ungültiger Port / Dienst '[6789]' angegeben
Fehler in Zeile: 11131
Versuchen Sie 'iptables-restore -h' oder 'iptables-restore --help 'für weitere Informationen.

und selbst wenn ich versuche, alle Regeln von Emerging-All.Rules direkt in iptables wiederherzustellen, indem Sie diesen Befehl verwenden:

iptables-restore < /etc/fwsnort/snort_rules/emerging-all.rules

es ergibt diese Ausgabe:

iptables-restore: line 53 failed

Was ist das Problem mit fwsnort?

1

1 Antwort auf die Frage

0
Axel Beckert

Grund ist ein kleiner, aber schwerwiegender Fehler in fwsnort (selbst in der aktuellen Upstream-Version 1.6.6), der dazu führt, dass eine der Regeln (zumindest die Regeln, die derzeit online sind) einen Syntaxfehler verursacht. Dies geschieht nur, wenn ein einzelner Port in einer Snort-Regel in Klammern angegeben ist, da fwsnort nur die Klammern entfernt, wenn mehr als ein Port angegeben ist.

Dieser Patch, der auf das Debian-Paket angewendet wurde (derzeit nur in Debian Unstable), behebt dieses Problem.

Ich habe auch den Patch, den ich verwendet habe, um das Problem in Debian zu beheben, als Pull-Anfrage beim Upstream eingereicht . Upstream reagierte prompt und veröffentlichte fwsnort 1.6.7 mit diesem Fix .

Danke für Details, was ist los mit Debian? zuerst SELinux und dann fwsnort. Ich denke, keine Firewall wäre unter Linux nicht sinnvoll. Würden Sie eine Firewall für Debian 8 und CentOS 7 pls vorschlagen? Brian SP vor 6 Jahren 0
Keine Ahnung, was Sie mit "Was ist mit Debian falsch?" Meinen. fwsnort brach nicht nur in Debian, sondern im Upstream und damit in allen Distributionen. Debian ist die Distribution, die den Fix heraufbrachte. Und meiner Meinung nach ist SElinux keine Firewall. (Nicht sicher, ob fwsnort als Firewall bezeichnet werden kann.) In Bezug auf Firewalls: IMHO ist normalerweise keine Firewall erforderlich. Wenn Sie Ihr System mit Sicherheitsaktualisierungen auf dem neuesten Stand halten und den Zugriff auf die vom System bereitgestellten Dienste (in der Serveranwendung) ordnungsgemäß konfigurieren, genügt es normalerweise weit mehr, als Probleme zu verbergen, die auf der Netzwerkseite den Zugriff blockieren. Axel Beckert vor 6 Jahren 0
Nochmals vielen Dank für das Erklären von Firewalls und das Aufklären, weil ich Debian beschuldigt habe :) und meine Entschuldigung, falsche Informationen über SElinux gegeben zu haben. Ich hatte ein Problem bei der Installation auf meinem System. Es ist jetzt gelöst, nichts ist mit dem Paket falsch. Brian SP vor 6 Jahren 0

Verwandte Probleme